你下载、使用过医疗App吗?是否完整浏览过用户隐私协议?
近期,有用户下载某医疗App后,被要求上传姓名、手机号码、面部特征等个人信息,卸载该App后仍不断收到骚扰电话。
此事件并不是个案,此前,多款医疗App就因过度收集个人信息被通报。2022年4月,好医生App(版本6.1.3)因涉嫌隐私不合规问题,被国家计算机病毒应急处理中心通报。更早之前,一药网App私自收集个人信息并与第三方共享,被工信部通报批评。专家表示,医疗App已成为用户隐私的“收割机”,其获取的隐私信息范围远超国家规定,公众医疗隐私保护迫在眉睫。
医疗App“暗藏玄机”
在“互联网+医疗”背景下,越来越多的人开始尝试线上诊疗服务,诸多医疗App如雨后春笋般出现在大众视野。
为用户提供医疗服务或者出于验证需要,医疗App会适当收集用户的基本信息,这本身无可厚非。然而,有些医疗App却过度收集用户的身体数据、健康状况以及生理情况等个人隐私,并泄露给第三方。有的医疗App故意设置冗长复杂的隐私条款,用户想要清楚地理解条款内容并非易事。更有甚者在隐私条款中设置了多项“陷阱”,这无疑是为用户的隐私安全“挖坑”。
医疗App“收割”用户隐私将带来诸多危害。一方面,部分缺乏网络经验的用户,尤其是老年人,很容易将医疗App视为“类医院”的主体,对平台收集敏感信息的行为毫不设防,隐私泄露而全然不知;另一方面,个人健康信息的利用价值较大,平台将用户的医疗健康数据与第三方共享,一旦被不法分子所掌握,可能会实施精准诈骗等犯罪行为,给用户生命财产造成严重损失。
技术规范迫在眉睫
事实上,国家高度重视包括医疗App在内的互联网应用数据安全,在不同层面都出台了相应的规范。2021年3月,国家网信办等部门联合发布《常见类型移动互联网应用程序必要个人信息范围规定》,明确要求运营者不得因为用户不同意提供非必要个人信息,而拒绝用户使用App基本功能服务;2020年11月,电信终端产业协会出台的《App收集使用个人信息最小必要评估规范》指出,移动互联网行业收集使用用户人脸、通讯录、短信、位置、图片等个人敏感信息须落实最小、必要的原则。
个人隐私数据的收集、使用应当遵循健康安全、医疗安全、国家安全等多重目标,国家对于包括医疗App在内的各类互联网平台运营准则的规定,需要运营者认真对待、严格落实。各大应用商店也应当加强对医疗App的合规性评估,切实发挥好用户评分制度的重要作用,畅通用户投诉举报渠道。
与此同时,在实际监管过程中,相关部门既要加大检查力度,也要加大惩治力度,对于多次通报而不整改的运营平台,要采取责令下架、经济处罚等手段。同时,广大用户要增强防范意识和维权意识,在注册App前要认真阅读用户协议、隐私协议,不要为了便利而让渡个人权利。
互联网诊疗发展势头迅猛,通过移动终端开展诊疗也是必然趋势,确保公众医疗信息安全已成为数字时代的公共安全问题。唯有多方合力建造医疗隐私保护的“诺亚方舟”,才能真正为公众医疗信息安全“保驾护航”。
(来源:保密观公众号)
